摘要:
0x01 前言 nmap是渗透中尝尝用到的工具之一,在信息收集阶段经常用到,现在主流的流量分析设备也将其流量加入了特征库, 为了防止在探测阶段IP就被封掉,对其的流量特征做一些简单的修改有点用的。 由于没有厂商设备检测,故以下只是学习记录一下思路。具体效果还待验证。 参考链接 如何修改nmap, 重 阅读全文
摘要:
在python中调用MySQLdb模块插入数据信息,假设待输入信息data为: data_a = Hello'World"! 其中同时包含了单引号和双引号 一般插入语句为 sql = "insert into tb (my_str) values('%s')" % (data) cursor.exe 阅读全文
摘要:
Introduction Ubuntu 20.04 just got released and as you are aware, Ubuntu 20.04 and 18.04 are LTS (long term support) releases. What that means is that 阅读全文
摘要:
安全产品常见的安全问题有哪些@dawenjun 安全产品就像是一个简化版的服务器,终端的常见的问题,例如系统漏洞等软件问题,风扇故障等硬件问题,弱口令等基线问题都会时有发生@ toddddna 以前有360提权,chkrootkit提权,ossec提权@网空闲话 安全设计、安全开发、安全测试、安全响 阅读全文
摘要:
一、身份鉴别 1.1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。 针对本地登录,使用Win+R组合键打开运行框,在里面内输入netplwiz,则会出现用户账户页面,如下所示: 打开控制面板->管理 阅读全文
摘要:
前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。19年的时候,笔者和朋友们就推出了漫画《黑客特战队· 阅读全文
摘要:
安装 11在Mac、Linux和Windows的多版本安装 问题基础 查看包的路径,用__path__ 在window系统出现安装问题,请浏览离线包安装 换源(豆瓣) 如果pip的速度很慢,不妨试一下换源,国内服务器豆瓣比较快,不妨试一下sudo pip install scrapy -i http 阅读全文
摘要:
从python的语法上看,简单得不能再简单了。 想学它,请移步廖雪峰python2.7教程以及python3。这实在是最好的入门教程。参考资料太多: 外国的教程 Python 入门指南 Python 的练手项目有哪些值得推荐 Python奇技淫巧 哪些 Python 库让你相见恨晚 缺点 如果你是全 阅读全文
摘要:
Web框架 Django 最牛的全栈的完整的框架,大而一 Flask 分散的全栈的插件的框架,小而美 Webpy 微框架,适合小项目 Tonardo 异步非阻塞式高性能的Web框架 web2py 全功能Web应用框架,像ROR 科学计算 Numpy 科学计算必学,很多库的依赖 Scipy 很少用到, 阅读全文
摘要:
CPython是特指C语言实现的Python,就是原汁原味的Python。 之所以使用CPython这个词,是因为Python还有一些其它的实现,比如Jython,就是Java版的Python,还有烧脑的PyPy,使用Python再把Python实现了一遍。 如下是官方对CPython的说明: CP 阅读全文